Segunda vulnerabilidade do Windows surge em menos de um mês

Criminosos usam programas 'silenciosos' e muito discretos. Quem tem Windows pirata continua em risco.

Reprodução

Uma nova vulnerabilidade no Windows (é a segunda em menos de um mês) está sendo usada por crackers do Oriente Médio para instalar programas maliciosos em “silêncio” no computador da vítima. E justamente por não fazer alarde, esses malwares podem fazer um tremendo estrago, especialmente em máquinas de empresas.

A vulnerabilidade foi detectada através da tecnologia Prevenção Automática de Exploit, da Kaspersky Lab, presente na maioria dos produtos da empresa, que encontrou uma segunda vulnerabilidade desconhecida (zero-day) no Microsoft Windows 7 de 32-bit. A vulnerabilidade já foi corrigida pela Microsoft em 13 de novembro. Vale lembrar que quem tem versão pirata do Windows continua em perigo, pois a correção só é feita nas versões originais do sistema operacional.

A vulnerabilidade pode ser usada na criação de exploits – programa malicioso que usa a vulverabilidade para acessar todo o sistema. Este tipo de “ameaça oculta” é amplamente utilizado por grupos especializados em ataques APT sofisticados.

Embora o método de distribuição ainda seja desconhecido, a análise da Kaspersky Lab descobriu que o exploit que utiliza a vulnerabilidade de zero-day é executado no primeiro estágio de instalação do malware com o objetivo de conseguir os privilégios necessários para se manter no sistema da vítima.

De acordo com os especialistas da empresa, não é possível determinar qual grupo está por trás da descoberta da vulnerabilidade, porém o exploit desta vulnerabilidade está sendo usado em ataques APT feitos por mais de um grupo.

Algumas semanas antes disto, no início de outubro, foi detectado outro exploit explorando uma vulnerabilidade de dia zero no Microsoft Windows, que infectava as vítimas por meio de um backdoor no PowerShell.

“Em um mês, descobrimos duas novas vulnerabilidades de dia zero e diversos ataques mirando uma mesma região”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab. “A discrição dos cibercriminosos nos faz lembrar que é extremamente importante contar com ferramentas e soluções inteligentes que consigam proteger as empresas contras ameaças sofisticadas como estas. Caso contrário, elas podem se tornar vítimas de ataques direcionados.”